Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwaregateway oder was gibts sonst noch?

Frage Sicherheit Firewall

Mitglied: indigotio

indigotio (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 30.01.2006, 4649 Aufrufe, 12 Kommentare

Hallo zusammen,

ich stehe gerade vor der Entscheidung ein neues Gateway zwischen Internet <-> LAN bei uns zu integrieren. Jetzt stellt sich die Frage was ich da am besten nehmen soll.
Was haltet Ihr von so Komplettpaketen wie z.B. www.vcgate.de. Dort dann der Enhanced Gateway.
Von der Funktionalität sollte er genau diesen Umfang können. Also Firewall, Proxy, sowie die Mailserverfunktionalität und der Mail-Weboberfläche, Virenscanner für Mail, sowie Downloads und halt der Spamfilter.
Hört sich für mich erstmal ganz vernünftig an, aber taugen solche Gateways auch was?
Gibt es noch Konkurrenzprodukte, bzw. Geräte, die für so einen Gebrauch gut sind?
Oder sollte man doch lieber Firewall und Mail trennen?

Gruß,

indigotio
Mitglied: CouchCoach
23.01.2006 um 20:47 Uhr
Schau dir mal von Microsoft den SBS 2003 Premium an. Da bekommst du kompletten Windows Server mit ISA 2004 und Exchange. Da hast du eine Top Lösung für genau diese Problematik.
Allerdings muß man halt noch nen Rechner dazu kaufen da kommst du bestimm auf 2500? inkl. Software!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 21:47 Uhr
Von solchen alles in einem Lösungen halte ich nix.
Denn einmal gehackt alles gehackt!!!
Da denn lieber 2-3 Linuxserver eine für die Firewall/Routing und einen für Mail und einen als Proxy
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:55 Uhr
Naja muß man erstmal schaffen nen ISA 2004 zu hacken! Vor allem von aussen kannst du das vergessen! Da sind keine 2 bis 3 Linux Computerchen notwendig!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 22:03 Uhr
Ganz ehrlich ich würde nichts von MS als Gateway zum Inet einsetzen.
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 22:08 Uhr
worüm? Ich finde die Produkte von MS haben sich durchaus gebessert und mittlerweile sogar sehr gut!
Bitte warten ..
Mitglied: gemini
23.01.2006 um 22:22 Uhr
Na, der SBS mag ja ein tolles Produkt sein, vergleichsweise günstig ist er allemal.

Allerdings hat er dann auch eine gefährliche Diensteansammlung auf dem Gateway; DC, Firewall, Mailserver (womöglich noch öffentlich?!) und Proxy.
Das widerspricht dem, was in den meisten Fällen angewandt und imo auch vernünftig ist; nämlich direkt aus dem Internet zugängliche Dienste in ein Perimeter zu stellen um das LAN und den DC zu schützen.

Da könnte ich mit einer Lösung wie von Bart vorgeschlagen schon besser schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt ereichbar sein soll, dann diesen auf eine separate Maschine und in ein Perimeter.

gemini
Bitte warten ..
Mitglied: cykes
23.01.2006 um 22:23 Uhr
Hi,

was kosten diese Hardware Gateways von vcgate denn, finde da keinerlei Infos auf der Webseite und im restlichen Internet.
Als Alternativprodukt gäbe es da noch die Gateway Lösungen von Fortinet http://www.fortinet.com/

Gruss

cykes
Bitte warten ..
Mitglied: indigotio
23.01.2006 um 22:43 Uhr
Hmm, also wie muss ich das mit Exchange verstehen. Ich hab hier das Produkt:
Exchange CAL 2003 German MLP 5 User CAL für 537,00 ?
Wenn ich jetzt mal sagen wir 100 User habe die ich mit Exchange versorgen mag, dann kostet mich das alleine 10000 ? an Lizenzen?

Da verstehe ich nicht wie du auf 2500? kostet. Schließlich muss ja Spam/Antivir für Mail sowie Filetransfer auch noch extra eingekauft werden.
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 23:38 Uhr
Und noch was. Das unknackbare System gibt es nicht. Man kann nur die Schwelle möglichst hoch legen. Je mehr Dienste man einem Server überläßt, dest geriger wird natürlich diese Schwelle. Also möglichst wenige Dieste pro Server!!!
Bitte warten ..
Mitglied: bitmaster
29.01.2006 um 18:39 Uhr
Hi,

ich setze seit Jahren erfolgreich Linux dafür ein.
Firewall: iptables (z.B. SuSEfirewall2-script)
Mail: Postfix MTA , Cyrus imapd
Content-Scanning: Amavis/ClamAV, GreyListDaemon, SpamAssassin, DNSBL
Proxy: Squid, ftpproxy

Hab kleinere Kunden, die alles auf einem System haben.
Wenn es gut konfiguriert ist, gibts keine Probleme.

Ich würde NIE ein Microsoft-System direkt ins Internet hängen.
Alle grossen IT-Pandemien wurden bisher über MS-System verbreitet.

Ciao
Ralf
Bitte warten ..
Mitglied: BartSimpson
29.01.2006 um 18:51 Uhr
Das ist wohl wahr.
Bitte warten ..
Mitglied: onebit
30.01.2006 um 18:20 Uhr
Ich stand in vor der Aufgabe ein Netzwerk in der Firma aufzubauen.

Ich habe einen Router mit Hardware Firewall für unseren DSL Anschluss genommen,
dahinter eine Software-Firewall auf Linux und einen WebProxy,

dann einen Router der mir aus meinem Intranet den Proxy und die Firewall anspricht und die getrennten Netze, für 2 grundverschiedene Abteilungen, durch den Flaschenhals führt. Als DC läuft ein SBS2003 mit allen Diensten die das Teil bietet.

Na, der SBS mag ja ein tolles Produkt sein,
vergleichsweise günstig ist er
allemal.


Bis auf die ReBoots nach dem Patchday, bin ich eigentlich zufrieden.


Allerdings hat er dann auch eine
gefährliche Diensteansammlung auf dem
Gateway; DC, Firewall, Mailserver
(womöglich noch öffentlich?!) und
Proxy.
Das widerspricht dem, was in den meisten
Fällen angewandt und imo auch
vernünftig ist; nämlich direkt aus
dem Internet zugängliche Dienste in ein
Perimeter zu stellen um das LAN und den DC
zu schützen.

Ist vom Sicherheitsaspekt nicht zu vertreten!
Die Patches können mal hängen, oder der Verantwortliche ist in Urlaub und der Stellv. reagiert zuspät. Ein Exploit-Versuch ist meist nach 24-36h zu erwarten und diese Jungs werden auch immer schneller.
Von daher die gute alte Burgenbauweise, Hauptwall (Router mit Fw.), Zwinger (Fw. mit Proxy und Intern-Router) und dann den Burgfried(Intranet, Mail, Sharepoint usw.)!


Da könnte ich mit einer Lösung wie
von Bart vorgeschlagen schon besser
schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt
erreichbar sein soll, dann diesen auf eine
separate Maschine und in ein Perimeter.

Genau, und die Linux Kisten sind alte Maschinen, Sellerie 500 mit zusammengesammeltem Speicher aus der Vorzeit. Unser Proxy steht neben mir im Büro, und ich höre am rattern der Festplatte (4GB) was abgeht

Äußerem habe ich das DSL Modem an eine Digitale Zeitschaltuhr gehängt.
Von 8 bis 18 Uhr darf man "Gassi" gehen. Der SBS holt dann 8:10h die ersten Spams ab und 17:50h die letzte. Dazwischen ist Ruhe. Und wie will man eine ausgeschaltete DSL-Box hacken )


gemini

So kann ich auch ruhig schlafen und hatte bisher keinerlei Probleme, ab und an mal Staubwischen!

onebit
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Internet
gelöst Gibts bei Dell keine Treiber mehr? (4)

Frage von Phill93 zum Thema Internet ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...